Darkcomet

Iniciado por lanzapapa, 13 Julio 2015, 02:03 AM

0 Miembros y 1 Visitante están viendo este tema.

lanzapapa

Hola gente, Tengo un problema al intentar usar un troyano (fines educativos) pasa que puedo infectarme con mi ip real (127.0.0.1 creo que es esa), pero al usar una no-ip no funciona, ya probe desde una maquina virtual (virtual box) tengo los puertos abiertos, nada de antivirus ni de firewall. que podria ser? La no-ip esta activada (DUC).
pd: soy nuevo en esto, y quiero aprender como es que funciona, aprender del virus. Tenganme paciencia porfavor.
Desde ya muchas gracias!!!  :laugh:

Eleкtro

#1
¿Qué versión de DarkComet utilizas, DarkComet Legacy, v5.X, o anteriores?.

En versiones anteriores, recuerdo que el paquete venía con una utilidad standalone que servía cómo reemplazamiento del software oficial de No-Ip (el cual imagino que lo estarías usando, logicamente), te puede servir para mantener actualizado la DNS.

En la versión 5.X y Legacy, en el menú del RAT tienes la opción No-Ip updater, revisa que tus datos sean correctos y activa el modo de actualización automática para las DNS.

¿Te sirvió?.

Saludos








lanzapapa

Gracias por responder, tengo la version de darkcomet 5.3.1 voy a full editor y no vi nada de la opcion update no-ip, de DNS solo veo que aparece en host file, pero en los videos que vi, todos lo dejan asi, por eso no lo toque.

Eleкtro

#3
Cita de: lanzapapa en 13 Julio 2015, 03:57 AMvoy a full editor y no vi nada de la opcion update no-ip

Es una opcion del cliente, no del server. y debes tratar de realizar una buena configuración del cliente (de las opciones de la pestaña General Settings).

Menu -> Client Settings > No-IP Updater


Saludos








lanzapapa

Cita de: Eleкtro en 13 Julio 2015, 04:04 AM
Es una opcion del cliente, no del server. y debes tratar de realizar una buena configuración del cliente (de las opciones de la pestaña General Settings).

Menu -> Client Settings > No-IP Updater


Saludos

Muchas gracias por responder, ya hice todo eso, puse el user, la contraseña y el host, tambien coloque la tilde de abajo. Y al poner update me tira lo siguiente: can't join the remote server, trying later. Nose mucho el ingles, pero al parecer dice que no puedo unirme al servidor que intente luego, nose que estara impidiendo eso.

moikano→@

Cita de: lanzapapa en 13 Julio 2015, 02:03 AM
Hola gente, Tengo un problema al intentar usar un troyano (fines educativos) pasa que puedo infectarme con mi ip real (127.0.0.1 creo que es esa), pero al usar una no-ip no funciona, ya probe desde una maquina virtual (virtual box) tengo los puertos abiertos, nada de antivirus ni de firewall. que podria ser? La no-ip esta activada (DUC).
pd: soy nuevo en esto, y quiero aprender como es que funciona, aprender del virus. Tenganme paciencia porfavor.
Desde ya muchas gracias!!!  :laugh:


Hola.

El problema está en la ip que le das a no-ip. Esta ip no es 127.0.0.1 . Ya que esa ip es la local, la de loopback. Dependiendo de donde estes haciendo la prueba será una ip u otra.

-Si las pruebas son en una red privada, es decir en tu casa, oficina o parecido, tendrás que mirar en tu SO que ip tienes asignada dentro de tu red. Puede ser una ip privada parecida a esta 192.168.0.11

-Si las pruebas son hacia afuera, hacia internet, cosa que creo que es esta la opción que buscas, ya que para esto se necesita no-ip. Si es esta opción tienes ir a una página tipo http://www.cualesmiip.com/ y esa ip será la que tienes que configurar en el no -ip como ip dinámica.

Aparte de esto también tienes que mirar si tu router, en el caso de que tengas, deja hacer conexiones externas hacia tu server de darkcomet.

Suerte.

lanzapapa

Cita de: moikano→@ en 13 Julio 2015, 12:26 PM
Hola.

El problema está en la ip que le das a no-ip. Esta ip no es 127.0.0.1 . Ya que esa ip es la local, la de loopback. Dependiendo de donde estes haciendo la prueba será una ip u otra.

-Si las pruebas son en una red privada, es decir en tu casa, oficina o parecido, tendrás que mirar en tu SO que ip tienes asignada dentro de tu red. Puede ser una ip privada parecida a esta 192.168.0.11

-Si las pruebas son hacia afuera, hacia internet, cosa que creo que es esta la opción que buscas, ya que para esto se necesita no-ip. Si es esta opción tienes ir a una página tipo http://www.cualesmiip.com/ y esa ip será la que tienes que configurar en el no -ip como ip dinámica.

Aparte de esto también tienes que mirar si tu router, en el caso de que tengas, deja hacer conexiones externas hacia tu server de darkcomet.

Suerte.
Hola Gracias por responder,  estoy tratando de hacer pruebas hacia afuera, hacia internet estoy usando el no-ip (DUC) y ya esta configurada con mi ip (cualesmiip). Ahora si con hacer conexiones externas en el router, ¿te refieres a abrir los puertos? Porque yo abri solamente los puertos por donde se conectara el virus. Muchas gracias :)

moikano→@

Cita de: lanzapapa en 14 Julio 2015, 00:57 AM
Hola Gracias por responder,  estoy tratando de hacer pruebas hacia afuera, hacia internet estoy usando el no-ip (DUC) y ya esta configurada con mi ip (cualesmiip). Ahora si con hacer conexiones externas en el router, ¿te refieres a abrir los puertos? Porque yo abri solamente los puertos por donde se conectara el virus. Muchas gracias :)

Exacto, con eso debería bastar.

OLM

Hola amigo,

No te funciona porque estas en la misma red.
Prueba a infectar otro PC en otra red, o cambia el ordenador infectado a otra red distintas y comprobaras como conecta.

Saludos.
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

Arnaldo Otegi

mira en youtube,yo tengo el Darkcomet legacy y funciona de lujo con no-ip pero dicen q te banean cuando tengas bastantes remotos,yo me puedo infectar y desindectar sin problema,la verdad acoj.. todo lo q puedes hacer con este juguetito :silbar:.
gracias al q me lo paso:silbar: